![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Die Tage hatte ich \u00fcber gravierende Schwachstellen in Citrix NetScaler ADC und das NetScaler Gateway berichtet, die zeitnah gepatcht werden sollten. Zum 23. Juni 2025 wurde die Beschreibung der Sicherheitsl\u00fccke CVE-2025\u20135777 (CVSS 9.3) ge\u00e4ndert, diese ist noch kritischer als gedacht. Citrix Bleed 2 ist quasi zur\u00fcck und nun gibt es die Warnung, dass Angriffsversuche auf Citrix-Instanzen beobachtet werden.<\/p>\n
<\/p>\n
Betroffen sind NetScaler-Systeme, die als Gateway konfiguriert sind (z.B. VPN vServer, ICA Proxy, Citrix Virtual Private Network, RDP Proxy oder AAA vServer). Ein erfolgreicher Angriff kann zum Auslesen sensibler Daten f\u00fchren.<\/p><\/blockquote>\n Zum 23. Juni 2025 gab es eine Aktualisierung der Beschreibung zu CVE-2025-5777<\/a>, in der der Hinweis, dass nur die NetScaler Management-Schnittstelle betroffen sei, gestrichen wurde.\u00a0Citrix Security hat das Bulletin Alert CTX694788<\/a> zur Schwachstelle CVE-2025-6543 (CVSS Index 9.2) ver\u00f6ffentlicht. Die folgenden Versionen von NetScaler ADC und NetScaler Gateway sind von der Schwachstelle betroffen:<\/p>\n NetScaler ADC 12.1-FIPS ist nicht betroffen, hei\u00dft es. Im Beitrag\u00a0Citrix Bleed Teil 2: Schwachstelle CVE-2025\u20135777 weitet sich aus<\/a> hatte ich Sicherheitsforscher Kevin\u00a0Beaumont zitiert, der schreibt, dass die Schwachstelle es einem Angreifer erm\u00f6glicht, den Speicher des Netscalers auszulesen, wenn dieser als Gateway oder virtueller AAA-Server konfiguriert ist. Er erw\u00e4hnt den Fernzugriff \u00fcber Citrix, RDP usw. Diese Konfiguration ist in gro\u00dfen Unternehmen sehr verbreitet.<\/p>\n In seinem Blog-Beitrag CitrixBleed 2: Electric Boogaloo \u2014 CVE-2025\u20135777<\/a> skizziert er Details und zeigt eine Suchanfrage an Shodan.io, die f\u00fcr Deutschland \u00fcber 6.800 Treffer zeigt. Beaumont gibt den Ratschlag, die dem Internet ausgesetzten Citrix Netscaler-Instanzen zu identifizieren, schnellstm\u00f6glich zu patchen, und die Sessions zu beenden. Denn sp\u00e4testens, wenn ein Exploit f\u00fcr CVE-2025-5777 verf\u00fcgbar ist und von Cyberangreifern ausgenutzt wird, ist Citrix Bleed 2 zur\u00fcck.<\/p>\n Noch scheint kein \u00f6ffentlicher Exploit f\u00fcr CVE-2025-5777 und weitere Schwachstellen bekannt. Aber den Kollegen von Bleeping Computer ist ein Hinweis Threat Spotlight: CVE-2025-5777: Citrix Bleed 2 Opens Old Wounds<\/a> der ReleaQuest-Sicherheitsforschern aufgefallen<\/a>.<\/p>\n Die Sicherheitsforscher schreiben, dass Citrix ein Advisory f\u00fcr CVE-2025-5777 ver\u00f6ffentlicht habe, das NetScaler ADC- und Gateway-Ger\u00e4te betrifft. Die Schwachstelle erm\u00f6glicht Angreifern, Benutzersitzungen zu kapern und die Authentifizierung zu umgehen.<\/p>\n Obwohl es keine \u00f6ffentlichen Berichte \u00fcber die Ausnutzung dieser Schwachstelle gibt, hat ReliaQuest die nachfolgenden Versuche zur Ausnutzung dieser Schwachstelle, um einen ersten Zugang zu erhalten, beobachtet.<\/p>\n Administratoren sollten die Citrix-Firmware auf die Versionen 14.1-43.56+, 13.1-58.32+ oder 13.1-FIPS\/NDcPP 13.1-37.235+ aktualisieren, um die Schwachstelle zu beseitigen. Im Anschluss an die\u00a0Installation der neuesten Firmware sollten Administratoren alle aktiven ICA- und PCoIP-Sitzungen beenden, da diese m\u00f6glicherweise bereits gekapert wurden.<\/p>\n","protected":false},"excerpt":{"rendered":" [English]Die Tage hatte ich \u00fcber gravierende Schwachstellen in Citrix NetScaler ADC und das NetScaler Gateway berichtet, die zeitnah gepatcht werden sollten. Zum 23. Juni 2025 wurde die Beschreibung der Sicherheitsl\u00fccke CVE-2025\u20135777 (CVSS 9.3) ge\u00e4ndert, diese ist noch kritischer als gedacht. … Weiterlesen Zum 18. Juni 2025 hatte ich im Blog-Beitrag\u00a0Citrix Netscaler ADC: Kritische Sicherheitsl\u00fccken dringend fixen<\/a> \u00fcber mehrere Schwachstellen in Citrix NetScaler ADC und NetScaler Gateway berichtet und dringend zum Patchen geraten. Die\u00a0Schwachstelle\u00a0CVE-2025-5777<\/a> (CVSS 9.3) in NetScaler ADC und im NetScaler Gateway erm\u00f6glicht das Lesen au\u00dferhalb des zul\u00e4ssigen Speichers (Memory Overread) durch eine unzureichende Eingabevalidierung (Insufficient Input Validation). Initial wurde das Problem nur auf die\u00a0NetScaler Management-Schnittstelle bezogen.<\/p>\n
\n
Angriffe auf Citrix Netscaler beobachtet<\/h2>\n
\n